Hinweisgeberschutzgesetz Komplettlösung2023-08-22T14:27:57+00:00

Hinweisgeberschutz Komplettlösung für den Mittelstand.

Schützen Sie Ihr Unternehmen und erfüllen Sie EU-Hinweisgeber-Richtlinie.

Mit dem vimopro Hinweisgeberschutz-Service erfüllen Sie ganz einfach alle Anforderungen des Hinweisgeberschutzgesetzes zur Einrichtung und Vorhaltung eines Hinweisgebersystems.

Mit dem vimopro Hinweisgeberschutz-Service erfüllen Sie ganz einfach alle Anforderungen des Hinweisgeberschutzgesetzes zur Einrichtung und Vorhaltung eines Hinweisgebersystems.

BvD e.V. Mitglied Logo
Allianz für Cybersicherheit Logo
IHK Schwarzwald Baar Heuberg Logo

Serviceleistungen im Überblick

Hinweisgebersystem

Eine Plattform zur Verarbeitung aller Anfragen nach den Anforderungen des Hinweisgeberschutzgesetz.

Managed Service

vimopro übernimmt das Case-Management und organisiert alle gesetzlich erforderlichen Schritte.

Preis-Leistung

Es wird nur abgerechnet, was Sie tatsächlich an Leistungen erhalten. Von der Fallbehandlung bis hin zu Schulungen.

Alles auf einer Plattform

Durch die Nutzung einer sicheren Plattform als Whistleblower-System, setzen Sie die Vorgaben der EU-Whistleblower-Richtlinie, des Hinweisgeberschutzgesetz und des Lieferkettensorgfaltspflichtengesetz schnell und kostengünstig um. Hinweise werden richtlinienkonform aufgenommen und speichert, ohne Ihnen interne Kosten, wie IT-Aufwand zu erzeugen. Die Plattform wird von Experten speziell für den Mittelstand entwickelt.

  • ISO-27001 zertifiziertes Hinweisgebersystem

  • Vertrauliche und anonyme Hinweismeldungen

  • Automatisiertes Fristenmanagement

  • Fallunterstützung durch Maßnahmenkatalog

  • Mehrsprachigkeit (30 Sprachen)

  • Virenscan & Metadaten Entfernung von hochgeladenen Dateien oder Dokumenten

  • Ende-Zu-Ende-Verschlüsselung

  • Umfassende Auswertungsmöglichkeiten

Unsere Kunden: Unternehmen wie Sie!

Für das Vertrauen unserer Kunden setzen wir uns jeden Tag aufs Neue mit all unserer Erfahrung und unserem Wissen ein.

vimopro hat uns kompetent durch das gesamte Projekt begleitet und war als Ansprechpartner zuverlässig für uns da.

Björn Schäfer
IT-Leiter Scherzinger Pumpen GmbH & Co.KG

Die unkomplizierte und zielgerichtete Vorgehensweise der vimopro GmbH führt unser Projekt zum Erfolg.

Klaus Stürzenhofecker
Personalleiter Ingentis Softwareentwicklung GmbH

Jetzt Anfragen

Fragen Sie noch heute an und profitieren Sie von einer professionellen Beratung. Sie erhalten Zugriff auf das Online Seminar, ein individuelles Angebot und nach Wunsch eine persönliche Beratung.

Unsere Experten sind für Sie und Ihre Fragen da und beraten Sie zu unterschiedlichen Anliegen und Anforderungen.

Name des Unternehmens für welches Sie die anfrage stellen

Ich bin damit einverstanden, von vimopro GmbH über angegebene Kontaktdaten zu Marketingzwecken kontaktiert zu werden. Datenschutzrichtlinie*.

30 Minuten Online Austausch zum HinSchG

Dieses kompakte Gespräch gibt Ihnen einen Überblick über die Anforderungen des Hinweisgeberschutzgesetz und zeigt die notwendigen Handlungsschritte. Sie erfahren darüber hinaus, wie ein ressourcen- und budgetschonendes Hinweisgebersystems implementiert werden kann und inwiefern sich auch Unternehmen mit unter 50 Mitarbeitern mit dem HinSchG befassen sollten.

Nutzen Sie die Vorteile

Es sollte nicht nur darum gehen, sich die enormen Bußgelder zu ersparen. Es erfordert Mut, als Mitarbeiter auf Missstände aufmerksam zu machen. Der Wert des Hinweisgebersystems für Ihr Unternehmen steht und fällt mit dem Vertrauen Ihrer Mitarbeiter in diesen Kanal. Vertrauen Mitarbeiter dem etablierten Hinweisgebersystem, profitieren Sie als Unternehmen.

Die interne Meldestelle stellt sicher, dass Missstände und die damit verbundenen Risiken zuallererst Ihnen bekannt werden und Sie diese abstellen können, bevor es zu behördlichen Untersuchungen oder einer Veröffentlichung mit weiteren Risiken – z.B. strafrechtliche Haftung für Sie persönlich bzw. das Unternehmen – kommt. Mit der Wahrung der Anonymität des Hinweisgebers ist die Voraussetzung für einen sachlichen Umgang mit eingehenden Meldungen geschaffen. Das kann sich positiv auf Ihre Unternehmenskultur auswirken. Gleichzeitig stellt die interne Meldestelle aber auch sicher, dass Hinweisgeber, die vorsätzlich unrichtige Meldungen einbringen, nicht geschützt werden.

Als weiterer Vorteil ist zu sehen, dass die interne Meldestelle als Kanalisierung von bestehenden Meldesystemen genutzt werden kann (Compliance, Datenschutz ..) um auch hier von Prozessoptimierungen zu profitieren. Darüber hinaus lässt das Hinweisgeberschutzgesetz ausdrücklich zu, einen Dritten mit der Aufgabe der internen Meldestelle zu betrauen. Dadurch ergeben sich für Sie weitere Vorteile:

  • Garantierter Vertrauenskanal für ihre Mitarbeiter
  • Auslagerung von ca. 80 % des Implementierungsaufwandes
  • Zentrale Compliance auch im Unternehmensverbund umsetzbar
  • Implementierung der unterschiedlichen Kanäle entfällt
  • Dokumentations-/ Archvierungs- / DSGVO-Fragen sind durch den Dritten sicherzustellen.
  • Suche nach geeigneten Personen entfällt
  • Schulungsaufwände entfallen

Richtige Umsetzung nach aktuellstem Stand

Mit dem Hinweisgeberschutzgesetz (HinSchG) setzt Deutschland die EU-Whistleblower-Richtlinie um, den Schutz innerhalb der EU für Hinweisgeber regulieren soll. Unternehmen mit zumindest 50 Mitarbeitenden fallen unter das Hinweisgeberschutzgesetz und müssen sich mit der neuen Rechtslage auseinandersetzen. Für Unternehmen, die zwischen 50 und 249 Mitarbeiter beschäftigen, gilt eine Umsetzungsfrist bis zum 17. Dezember 2023. Die Umsetzung des Gesetzes ist hierbei durchaus komplex, was entsprechende Vorbereitungen erfordert. Unternehmen ab 250 Mitarbeitenden müssen laut Beschluss sofort handeln, denn für sie gilt das Gesetz mit Inkrafttreten.

Ziel des Gesetztes ist, wie der Name schon vermuten lässt, der Schutz von Beschäftigten in Unternehmen und Behörden bei der Meldung von Missständen. Ihre Hinweise sollen begünstigen, dass Rechtsverstöße aufgedeckt und verfolgt werden. Das Hinweisgeberschutzgesetz untersagt jegliche Konsequenzen und Vergeltungsmaßnahmen gegenüber Hinweisgebenden.

Die Umsetzung gliedert sich dabei in 3 abgrenzbare zu implementierende Bausteine:

  • vertrauenswürdige Kanäle, mit denen Hinweisgeber auch anonyme Meldungen erstellen können
  • Hinweisgeber-Management
  • Interner Management von Folgemaßnahmen

Sabrina Koch
Information Security Consultant

Ihr Ansprechpartner

Optimieren Sie Ihre Incident & Reporting-Strategie mit unserer innovativen Online-Plattform und Managed Services. Vereinbaren Sie noch heute eine personalisierte Demo und über zeugen sich selbst von vielen Vorteilen. Wir zeigen Ihnen das einfache und sicheres Case Management sowie Incident Reporting, individuellen Anpassung an Ihre Anforderungen und die einfache Implementierung eines Hinweisgebersystems. Nutzen Sie die Gelegenheit, Ihre Compliance zu verbessern.

Anforderungen des Hinweisgeberschutzes

  • Mit dem Hinweisgeberschutz-Service von vimopro erfüllen Sie alle gesetzlichen Anforderungen
  • Schützen Sie sich vor wirtschaftlichen Schäden und Reputationsverlust und wahren Sie die Anonymität der Hinweisgeber
  • Über eine für Sie bereitgestellt Online Plattform werden alle Anliegen koordiniert
  • vimopro übernimmt das Case-Management und organisiert alle gesetzlich erforderlichen Schritte
  • Durch das Fristenmanagement wird der Meldende über den aktuellen Bearbeitungsstand unterrichtet
  • Über die Plattform ist die anonyme Kommunikation mit dem Meldenden möglich, es können Berichte und Dateien ausgetauscht werden
  • Alle ausgetauschten Daten werden von Meta-Informationen befreit und auf Viren geprüft, um die Sicherheit und Anonymität zu gewährleisten
  • Um Ihren Aufwand gering zu halten greifen wir auf Automatismen und Vorlagen zurück
  • DSGVO- und Sicherheitskonform durch die ISO 27001 zertifizierte Plattform
  • Hinweisgeber kann jede natürliche Person sein, die im Vorfeld oder in ihrer beruflichen Tätigkeit mit dem Unternehmen Informationen über Missstände oder Verstöße erlangt.
  • Hinweisgeber die unrichtige Informationen melden, werden durch das HinSchG nicht geschützt und unterliegen deshalb auch nicht mehr dem Vertraulichkeitsgebot
    • Die interne Meldestelle übernimmt die Einschätzung, ob eine Meldung unter den geschützten Anwendungsbereich des HinSchG fällt
    • Die interne Meldestelle initiiert interne Folgemaßnahmen (z.B. interne Untersuchungen) und gibt sofern notwendig Empfehlungen über weitere Maßnahmen in das Unternehmen.
    • Die Meldestelle hält für alle Beschäftigten leicht zugängliche Informationen über die möglichen Meldeverfahren bereit.
    • Die Meldestelle stellt die termingerechte Information des Hinweisgebers über den Eingang und die Folgemaßnahmen sicher
    • Das Unternehmen stellt sicher, dass Hinweisgeber keinen Repressalien ausgesetzt

Ablauf bei einer Meldung

FAQ

Was passiert bei Nichtbeachtung des Gesetzes?2023-05-24T13:03:05+00:00

Bei Nichtbeachtung des Hinweisgeberschutzgesetzes (HinSchG) können verschiedene Konsequenzen für Unternehmen eintreten:

  1. Bußgelder: Die zuständigen Aufsichtsbehörden haben die Befugnis, bei Verstößen gegen das HinSchG Bußgelder zu verhängen. Die Höhe der Bußgelder kann von Behörde zu Behörde unterschiedlich sein und hängt von der Schwere des Verstoßes ab.
  2. Rufschädigung: Wenn ein Unternehmen gegen das HinSchG verstößt und Hinweisgeber negativ behandelt, kann dies zu einem erheblichen Imageschaden führen. Der öffentliche Ruf des Unternehmens kann beeinträchtigt werden, was das Vertrauen von Kunden, Investoren und der Öffentlichkeit beeinflussen kann.
  3. Rechtliche Konsequenzen: Im Falle von schwerwiegenden Verstößen gegen das HinSchG können rechtliche Konsequenzen drohen. Dies kann beispielsweise in Form von Schadenersatzansprüchen von betroffenen Hinweisgebern oder rechtlichen Auseinandersetzungen mit Aufsichtsbehörden erfolgen.
  4. Verlust von Geschäftsmöglichkeiten: Unternehmen, die das HinSchG nicht beachten, können Geschäftsmöglichkeiten verlieren. Immer mehr Unternehmen legen Wert auf eine starke Compliance-Kultur und bevorzugen die Zusammenarbeit mit Partnern, die sich an die entsprechenden Gesetze und Vorschriften halten.

Es ist wichtig zu beachten, dass die genauen Konsequenzen von den Umständen des Verstoßes und den behördlichen Ermessensentscheidungen abhängen. Um potenzielle Risiken zu vermeiden, ist es ratsam, das HinSchG sorgfältig zu befolgen und entsprechende Maßnahmen zur Einhaltung des Gesetzes zu ergreifen.

Was müssen Unternehmen bei der Umsetzung des HinSchG beachten?2023-05-24T13:01:08+00:00

Bei der Umsetzung des Hinweisgeberschutzgesetzes (HinSchG) sollten Unternehmen verschiedene Aspekte berücksichtigen:

  1. Etablierung von internen Meldekanälen: Unternehmen sind verpflichtet, interne Meldekanäle für Hinweise einzurichten. Diese Kanäle müssen leicht zugänglich sein und den Hinweisgebern die Möglichkeit bieten, Verstöße vertraulich zu melden.
  2. Gewährleistung von Vertraulichkeit: Es ist wichtig, dass Unternehmen sicherstellen, dass die gemeldeten Informationen vertraulich behandelt werden. Die Identität der Hinweisgeber sollte geschützt und nur denjenigen Personen offenbart werden, die für die Untersuchung des Vorfalls zuständig sind.
  3. Schutz vor Benachteiligung: Unternehmen dürfen Hinweisgeber nicht benachteiligen, entlassen oder anderweitig negativ behandeln, nur weil sie einen Verstoß gemeldet haben. Es ist wichtig, klare Richtlinien und Verfahren einzuführen, um den Schutz der Hinweisgeber sicherzustellen und sicherzustellen, dass sie keine Vergeltungsmaßnahmen befürchten müssen.
  4. Sensibilisierung und Schulung der Mitarbeiter: Unternehmen sollten ihre Mitarbeiter über das HinSchG informieren und sie über ihre Rechte und Schutzmaßnahmen aufklären. Schulungen können helfen, das Bewusstsein für die Bedeutung von Whistleblowing und Compliance zu schärfen und die Mitarbeiter dazu ermutigen, Verstöße zu melden.
  5. Zusammenarbeit mit den Aufsichtsbehörden: Unternehmen sollten sich mit den zuständigen Aufsichtsbehörden abstimmen und kooperieren. Dies beinhaltet die Zusammenarbeit bei der Untersuchung von gemeldeten Verstößen sowie die Meldung von relevanten Informationen an die Behörden.
  6. Überprüfung der bestehenden Richtlinien und Verfahren: Unternehmen sollten ihre bestehenden Richtlinien und Verfahren überprüfen und gegebenenfalls an die Anforderungen des HinSchG anpassen. Dies kann die Aktualisierung von Verhaltenskodizes, Compliance-Richtlinien und internen Kontrollmechanismen umfassen.

Es ist ratsam, dass Unternehmen rechtliche Beratung in Anspruch nehmen, um sicherzustellen, dass sie das HinSchG ordnungsgemäß umsetzen und die erforderlichen Maßnahmen ergreifen, um den Schutz der Hinweisgeber zu gewährleisten.

Was ist das zwingende Mindestmaß für Unternehmen, um die Anforderungen zu erfüllen?2023-05-24T13:13:13+00:00

Um die Mindestanforderungen des Hinweisgeberschutzgesetzes (HinSchG) zu erfüllen, müssen Unternehmen folgende Maßnahmen ergreifen:

  1. Etablierung eines internen Meldesystems: Unternehmen müssen ein internes Meldesystem einrichten, das es den Mitarbeitern ermöglicht, Verstöße vertraulich zu melden. Dies kann beispielsweise über einen Datenschutzbeauftragten oder eine spezielle Meldestelle überwacht werden.
  2. Fristen einhalten: Es sind bestimmte Fristen zu beachten, wenn eingehenden Meldungen von Hinweisgebern eingehen. Die genauen Fristen können je nach Art und Schwere des gemeldeten Verstoßes variieren. Sie beziehen sich vor allem auf die Eingangsbestätigung, Untersuchungsfrist und Rückmeldung an den Hinweisgeber.
  3. Gewährleistung der Vertraulichkeit: Unternehmen müssen sicherstellen, dass die Identität der Hinweisgeber und die gemeldeten Informationen vertraulich behandelt werden. Nur diejenigen Personen, die für die Bearbeitung der Hinweise zuständig sind, dürfen Zugang zu den Informationen haben.
  4. Schutz vor Benachteiligung: Es ist wichtig, dass Unternehmen sicherstellen, dass Hinweisgeber nicht benachteiligt, entlassen oder anderweitig negativ behandelt werden, nur weil sie einen Verstoß gemeldet haben. Unternehmen müssen klare Richtlinien und Verfahren einführen, um den Schutz der Hinweisgeber zu gewährleisten und Vergeltungsmaßnahmen zu verhindern.
  5. Dokumentation und Berichterstattung: Unternehmen sollten die gemeldeten Hinweise und die getroffenen Maßnahmen dokumentieren. Zudem müssen sie Berichte über die Anzahl der eingegangenen Hinweise und deren Bearbeitung erstellen. Diese Dokumentation dient der Nachvollziehbarkeit und kann im Falle von Prüfungen oder Untersuchungen relevant sein.

Es ist wichtig zu beachten, dass das zwingende Mindestmaß für Unternehmen je nach Größe, Art und Umfang der Tätigkeit variieren kann. Unternehmen sollten sich daher mit den spezifischen Anforderungen des HinSchG vertraut machen und sicherstellen, dass sie die erforderlichen Maßnahmen ergreifen, um die Mindestanforderungen zu erfüllen. Darüber hinaus kann es ratsam sein, rechtlichen Rat einzuholen, um sicherzustellen, dass alle rechtlichen Pflichten erfüllt werden.

Was ist das Hinweisgeberschutzgesetz (HinSchG)?2023-05-24T12:54:31+00:00

Das Hinweisgeberschutzgesetz (HinSchG) ist ein deutsches Gesetz auf Basis einer europäischen Richtlinie, das den Schutz von Hinweisgebern, auch Whistleblower genannt, regelt. Es wurde am 12.05.2023 verabschiedet. Das Gesetz hat zum Ziel, diejenigen zu schützen, die in gutem Glauben und aufrichtig Verstöße gegen Gesetze oder Regelungen in Unternehmen oder öffentlichen Einrichtungen melden. Das HinSchG sieht einen umfassenden Schutz für Hinweisgeber vor, um sie vor möglichen Repressalien oder Vergeltungsmaßnahmen seitens des Arbeitgebers oder anderer Betroffener zu schützen. Es regelt unter anderem den anonymen Hinweisgeber, die Vertraulichkeit der gemeldeten Informationen sowie den Schutz vor Benachteiligung, Entlassung oder anderen negativen Konsequenzen aufgrund der Meldung. Zusätzlich enthält das Gesetz Vorgaben für Unternehmen und Behörden, wie sie mit Hinweisen umgehen sollen. Es legt fest, dass interne Meldekanäle für Hinweise eingerichtet werden müssen und dass Hinweisgeber angemessen unterstützt werden müssen. Zudem regelt es die Zusammenarbeit mit externen Stellen, wie beispielsweise den zuständigen Aufsichtsbehörden.

Warum sollten Unternehmen ein digitales Hinweisgebersystem einsetzen?2023-05-24T13:07:01+00:00

Es gibt mehrere Gründe, warum Unternehmen ein digitales Hinweisgebersystem einsetzen sollten:

  1. Effektive Meldung und Verwaltung von Hinweisen: Ein digitales Hinweisgebersystem ermöglicht eine effiziente und strukturierte Erfassung, Verwaltung und Verfolgung von Hinweisen. Unternehmen können sicherstellen, dass keine Hinweise verloren gehen oder übersehen werden, und die Bearbeitungszeiten verkürzen.
  2. Schutz der Hinweisgeber: Digitale Hinweisgebersysteme bieten häufig die Möglichkeit, Hinweise anonym und vertraulich einzureichen. Dies fördert das Vertrauen der Hinweisgeber und reduziert die Angst vor möglichen Repressalien oder Vergeltungsmaßnahmen. Der Schutz der Hinweisgeber ist von entscheidender Bedeutung, um ein offenes und transparentes Meldesystem zu gewährleisten.
  3. Früherkennung von Verstößen: Ein digitales Hinweisgebersystem ermöglicht es Unternehmen, potenzielle Verstöße frühzeitig zu identifizieren. Durch die zentrale Erfassung von Hinweisen können Muster und Trends erkannt werden, die auf Probleme hinweisen können. Dies ermöglicht es Unternehmen, proaktiv zu handeln und rechtzeitig Maßnahmen zur Vermeidung von Schäden zu ergreifen.
  4. Compliance und Risikomanagement: Durch den Einsatz eines digitalen Hinweisgebersystems können Unternehmen ihr Compliance- und Risikomanagement verbessern. Das System unterstützt bei der Einhaltung von Gesetzen und Vorschriften, fördert die Integrität und ermöglicht eine bessere Überwachung und Bewertung von Risiken.
  5. Verbesserung der Unternehmenskultur: Ein Hinweisgebersystem sendet die Botschaft an Mitarbeiter, dass das Unternehmen Transparenz, Ethik und Integrität schätzt. Es ermutigt zu einem verantwortungsbewussten Verhalten und trägt zur Schaffung einer positiven Unternehmenskultur bei.
  6. Rechtliche Anforderungen: In einigen Ländern, wie zum Beispiel Deutschland mit dem Hinweisgeberschutzgesetz (HinSchG), gibt es gesetzliche Anforderungen an Unternehmen, ein Hinweisgebersystem einzuführen. Ein digitales Hinweisgebersystem kann Unternehmen dabei helfen, diese Anforderungen zu erfüllen und den gesetzlichen Vorgaben gerecht zu werden.

Insgesamt unterstützt ein digitales Hinweisgebersystem Unternehmen dabei, Compliance zu stärken, Verstöße aufzudecken, den Schutz der Hinweisgeber zu gewährleisten und eine integre Unternehmenskultur zu fördern. Es ist ein wichtiger Baustein für ein effektives Risikomanagement und ermöglicht es Unternehmen, frühzeitig auf Probleme zu reagieren und ihren Ruf zu schützen.

Nach oben